Spams: moins nombreux mais plus gros

Depuis la disparition du botnet Rustock le 16 mars dernier, le nombre mondial de spams a chuté considérablement. Symantec.cloud constate pourtant une forte augmentation du volume de données véhiculées par les pourriels.

post-image-3

L’éditeur de sécurité en conclut que le botnet Cutwail a envoyé beaucoup plus d’e-mails contenant des fichiers ZIP qu’à l’accoutumée depuis le 26 mars. Ce sont ces fichiers ZIP qui sont à l’origine de l’augmentation observée du volume de données.

Tous ces spams ont plus ou moins le même objet: un soi-disant "colis qui ne peut être livré". Ce message incite le destinataire à ouvrir la pièce jointe et à imprimer le document attaché afin de pouvoir récupérer son colis au point de collecte.

Le texte est écrit dans un anglais assez pauvre et présente quelques erreurs linguistiques. Avec un peu plus d’attention, le destinataire constate que le numéro du colis diffère à chaque fois qu’il est mentionné (dans le sujet de l’e-mail, dans la deuxième phrase de l’e-mail et dans la pièce jointe).

Dans le fichier ZIP se cache un fichier .exe qui, lorsqu’il est ouvert, infecte l’ordinateur. Ces fichiers malveillants sont tous des variantes du malware Bredolab. Une fois le logiciel malveillant installé sur l’ordinateur, le cybercriminel prend le contrôle de la machine et est dès lors libre de télécharger d’autres documents. Le PC infecté devient alors un bot ou l’esclave d’un botnet plus large afin de continuer à envoyer des informations malveillantes et de renforcer le botnet.

Back to top button
Close
Close